Trojan w autorunie

Selm · 30 Marzec 2008 13:00

I wciąż szczerze nie wiem jak inaczej nazwać ten problem.

W każdym bądź razie nie mogę uruchomić gry Gothic II Noc Kruka ( oryginał ). Po przeskanowaniu PC Tools Antyvirusem okazało się że plik autorun.exe zainfekowany jest trojanem trojan.PWS.Nillage. Nie mogę go usunąć bądź wysłać do kwarantanny.

Oto login z hijackthis:

http://wklej.org/id/55cc7a0d1b

Być może tym razem wszystko zrobiłem dobrze.

huber2t · 30 Marzec 2008 13:18

fix w hijackthis

Selm · 30 Marzec 2008 15:12

Nie pomogło, wciąż to samo.

huber2t · 30 Marzec 2008 15:13

Podaj logi z Combofix

Selm · 30 Marzec 2008 15:42

http://wklej.org/id/08a0b2ff49

Gutek · 30 Marzec 2008 16:13

C:\Program Files\AntiSpyKit 5.3

C:\Program Files\NetProject 

C:\WINDOWS\system32\amdpcom32.dll

tylko część syfu -najpierw automat użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym nowy log z Combofix

Selm · 30 Marzec 2008 17:47

Emm, już nieważne. Zaraz napiszę jak wyszło.

Selm · 30 Marzec 2008 18:03

Log ze smitfraud:

http://wklej.org/id/3f3abbcaba

I zrobiony po nim log z Combofix:

http://www.wklej.org/id/216a91fb9b

Nawiasem mówiąc ( pytanie usera ), co to ma dać, skoro zainfekowany jest plik na płycie z grą, a nie na dysku? No, przynajmniej skan dysku niczego nie pokazuje ,a płyty i owszem.

Gutek · 30 Marzec 2008 18:48

Wklej do Notatnika:

Folder::

C:\Program Files\AntiSpyKit 5.3

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Selm · 30 Marzec 2008 19:16

Wszystek poszło tak jak pisałeś, bez wybierania opcji 1 czy 2. Log:

http://wklej.org/id/9a17530bde

Gutek · 31 Marzec 2008 18:42

Powinno być Ok

Selm · 31 Marzec 2008 18:55

No właśnie nie jest, dalej to samo. Spróbuję zrobić to wszystko jeszcze raz, jutro napiszę czy coś wyszło.

Gutek · 31 Marzec 2008 19:01

Użyj RogueRemover - http://www.snapfiles.com/download/dlrogueremover.html

Selm · 1 Kwiecień 2008 15:08

Nic nie pomogło. Ale…

Znów zrobiłem cały ten interes ze SmitFraud a następnie Combofix. Po tym włączyłem kompa w normalnym trybie. Płyta była już w napędzie, dowiedziałem się że jest trojan. Jednak, gdy wszedłem w zawartość płyty ( ppm i otwórz ) i uruchomiłem autorun.exe, włączyła się normalna instalka gry, jest już w niemal połowie. Gdy skończy się, napiszę czy gra trybi.

Selm · 1 Kwiecień 2008 16:36

No i działa, przynajmniej na razie. Wielkie dzięki za pomoc.

zajcew · 11 Maj 2008 12:09

Mam ten sam problem co kolega, lecz przez 3 lata jakoś mi błąd nie wyskakiwał dopiero teraz. Problem pojawił sie dopiero wtedy gry zainstalowałem demona oraz Assassin Creeda. czy to może być wina któregoś z tych programów? Używam Avasta jakby co.

PS. Aha zapomniałem płytę otwieram opcją otwórz i nic sie nie dzieje i mogę instalować i wszystko działa w porządku, problem ten mam tez z dwoma MP3

huber2t · 11 Maj 2008 12:12

zajcew Przeskanuj Combofix, daj raport w nowym watku